Perché IOS su IPhone non può essere forzato brutemente a livello di codice? [duplicare]

Naviga le tue risposte
0

Sono interessato al recente caso Apple in cui l'FBI vuole ottenere l'accesso, ma dicono che non è tecnicamente possibile se non quello di creare un nuovo sistema operativo (o suppongo di aver appena modificato quello esistente). Maggiori dettagli sulla risposta di Apple sono qui .

Quello che non capisco è come non è possibile forzare la password? Se lo digiti sullo schermo, allora c'è un numero limitato di tentativi, giusto. Ma la password deve essere memorizzata da qualche parte per la verifica (anche se si tratta di KDF o qualcosa del genere). L'FBI non può estrarre l'hash dal disco rigido e iniziare la loro forza bruta? Immagino che i loro colleghi della NSA possano aiutarli e se la password non è troppo buona, non ci vorrà troppo tempo.

    
posta Ilya Chernomordik 23.02.2016 - 12:55
fonte

1 risposta

1

Può o può teorizzarlo. Lascia che ti spieghi prima cos'è ntp ntp è un protocollo che si occupa del tempo e in effetti è così che i telefoni / computer sanno che ore sono. Teoricamente puoi spoofare i pacchetti ntp cambiando l'orario del telefono. E possibilmente il telefono ogni volta che si autentica su un punto di accesso (wifi) Aggiorna il tempo

Quindi spoofando le risposte ntp e abbellendo il telefono dall'AP, in teoria puoi spostare il tempo permettendoti di avere tentativi infiniti. dato che puoi eseguire due tentativi, sposta il tempo un po 'e poi riprova poiché il telefono ripristina i tentativi registrati dopo un certo periodo di tempo

E funziona Ho fatto questo su un telefono Windows, ma non posso dire per l'iPhone Stai al sicuro

    
risposta data 23.02.2016 - 14:49
fonte

Leggi altre domande sui tag

Information Apprendimento sulla sicurezza [chiuso] Posso archiviare in modo sicuro i miei script di amministrazione in un file di script disponibile pubblicamente?